Functieomschrijving

Als Chief Information Officer (CISO) bij Intersolve krijgt de unieke kans om onze informatiebeveiligingsstrategie vorm te geven en te implementeren. Je speelt een cruciale rol in het beschermen van onze digitale infrastructuur en het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van onze gegevens. Met jouw expertise werk je nauw samen met experts op o.a. het gebied van Risk & Compliance, Security, Dataprivacy, IT, consultants en Productmanagers om een cultuur van veiligheid en bewustwording te bevorderen.

 

Profiel

Jouw taken bestaan onder andere uit de volgende werkzaamheden:

  • Leidt de ontwikkeling en uitvoering van een uitgebreide informatiebeveiligingsstrategie die aansluit bij de bedrijfsdoelstellingen.
  • Verantwoordelijk voor het opzetten, onderhouden en verbeteren van het ISMS om te voldoen aan internationale normen zoals ISO 27001.
  • Identificeert, beoordeelt en beheert informatiebeveiligingsrisico’s en zorgt voor passende maatregelen om deze risico’s te mitigeren.
  • Ontwikkelt, implementeert en handhaaft informatiebeveiligingsbeleid en -procedures om de vertrouwelijkheid, integriteit en beschikbaarheid van bedrijfsinformatie te waarborgen.
  • Opstellen van security jaarplannen en security voortgangsrapportages.
  • Managen van kritieke uitbestedingen in het kader van DORA en ISO 27001.
  • Zorgt voor naleving van relevante wet- en regelgeving, normen en standaarden op het gebied van informatiebeveiliging.
  • Coördineert de respons op beveiligingsincidenten en datalekken, en zorgt voor effectieve communicatie en herstelmaatregelen.
  • Bevordert een cultuur van informatiebeveiliging binnen de organisatie door middel van trainingen en bewustwordingsprogramma’s.

Opleiding/ achtergrond

Jij bent flexibel (geen 9-5 mentaliteit), klantgericht, je neemt graag eigenaarschap en hebt een pro actieve houding. Je bent continue bezig met het verbeteren van de kwaliteit van onze dienstverlening en met de security, beschikbaarheid en performance van de gehele IT-omgeving.

Verder herken je jezelf in de volgende kenmerken:

  • Minimaal HBO opleiding in een relevant vakgebied (bijv. informatica, informatiebeveiliging, bedrijfskunde). Relevante masteropleidingen zoals een MSc in Cyber Security of een MBA met een focus op IT-management zijn een pré.
  • Minimaal 5 jaar ervaring in een functie op het gebied van informatiebeveiliging waaronder het onderhouden van een ISO27001-gecertificeerd ISMS.
  • Vanwege de vergunning voor Elektronischgeld is het essentieel kennis en ervaring te hebben met risicobeheer en compliance in een gereguleerde omgeving, zoals die van De Nederlandsche Bank (DNB). Een grondige kennis van de Digital Operational Resilience Act (DORA) is hierbij vanzelfsprekend om de digitale weerbaarheid te vergroten. Aangezien ICT-systemen grotendeels afgenomen van externe partijen, is ervaring met het managen van uitbestedingen en leveranciers een vereiste.
  • Bij voorkeur certificeringen zoals CISSP, CISM, CISA, CRISC, CEH of vergelijkbaar.
  • Uitstekende communicatieve vaardigheden, strategisch denken, probleemoplossend vermogen en leiderschapskwaliteiten. Daarnaast moet de kandidaat in staat zijn om beleidsstukken en procedures te schrijven en te implementeren.
  • Ervaring met het coördineren van een team van beveiligingsprofessionals en het bevorderen van een cultuur van veiligheid binnen de organisatie.
  • Vermogen om informatiebeveiliging te integreren in de bedrijfsprocessen.
  • Sterk in het analyseren van beveiligingsrisico’s en het ontwikkelen van passende maatregelen.

Wij bieden:

  • Maandsalaris tussen de € 4.500 en € 6.500,- afhankelijk van de kennis en ervaring
  • Een fulltime functie (0,8 – 1 FTE).
  • 27 vakantiedagen.
  • Bedrijfsfitnessplan
  • Winstdelingsregeling
  • Onbeperkt toegang tot een online learningplatform.
  • Laptop en telefoon.

 Informatie:

Herken jij je in deze omschrijving maar voldoe je niet 100% aan de beschreven punten? Neem vooral contact op, we zien uit naar jouw motivatie!

Neem voor meer informatie over de functie of het sturen van je CV en motivatie contact op met Stefan van der Zijden via stefan.zijden@intersolve.nl